Exploit na IE7

CERT.GOV.PL
Źródło: http://www.cert.gov.pl/cer/wiadomosci/zagrozenia-i-podatnosc/111,Exploit-na-IE7.html
Wygenerowano: Wtorek, 7 marca 2017, 03:27
Exploit na IE7
Według firmy Trend Micro do sieci trafił szkodliwy kod wykorzystujący jedną z niezałatanych luk w Internet Explorerze w
wersji 7 (961260).
Exploit rozsyłany jest w postaci dokumentu Microsoft Word, załączonego do poczty elektronicznej. Dokument zawiera
kontrolkę ActiveX, która łączy się z witryną intruza i pobiera z niej dalsze elementy szkodliwego kodu. Kod ten kradnie hasła i
inne dane użytkownika.
Informujemy, iż nie załatanie luki może przynieść wiele strat, czego przykładem jest „sukces” odniesiony przez robaka
Conficker/Downdup który wykorzystując niezałataną lukę (956356) zaraził ponad 10 milionów komputerów.
Rozwiązanie:
Zapoznanie się z lutowym biuletynem bezpieczeństwa MS09-002 oraz zainstalowanie poprawki.
Więcej informacji:
http://blog.trendmicro.com/another-exploit-targets-ie7-bug/
exploit, Internet Explorer
RG
Ocena: 0/5 (0)